每周高级威胁情报解读(2025.04.11~04.17)
Kimsuky攻击活动利用RDP漏洞与恶意软件实施定向渗透;APT29 再次针对欧洲外交官发起网络钓鱼攻击;Slow Pisces 使用新的定制 Python 恶意软件瞄准开发者;DarkHotel 组织最新 RPC 攻击组件披露
奇安信威胁情报中心
每周高级威胁情报解读(2025.04.04~04.10)
APT-Q-12 利用 Foxmail 邮件客户端高危漏洞瞄准国内企业用户;Patchwork 向985高校发送钓鱼邮件;SideCopy 组织更新策略并扩大攻击目标范围;Scattered Spider 持续发起网络攻击
疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击
近期奇安信威胁情报中心发现Kimsuky新版后门,该后门为了增加攻击的隐蔽性,只在具有特定主机名的机器上才执行核心恶意代码,体现了本次攻击高度的定向性,前期应该有其他的信息操作以筛选目标。
Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户
红雨滴团队年初发现攻击者利用Foxmail客户端高危漏洞进行攻击,受害者仅需点击邮件本身即可触发RCE导致木马落地,第一时间复现后并将其上报给腾讯Foxmail业务团队,目前该漏洞已经被修复,最新版 Foxmail 7.2.25 不受影响。
每周高级威胁情报解读(2025.03.28~04.03)
APT36针对印度的最新行动“415-x56”;分析Lazarus组织利用ClickFix策略窃取加密货币;Gamaredon 活动滥用 LNK 文件分发 Remcos 后门;Water Gamayun 武器库分析
每周高级威胁情报解读(2025.03.28~04.03)
APT36针对印度的最新行动“415-x56”;分析Lazarus组织利用ClickFix策略窃取加密货币;Gamaredon 活动滥用 LNK 文件分发 Remcos 后门;Water Gamayun 武器库分析
每周高级威胁情报解读(2025.03.28~04.03)
APT36针对印度的最新行动“415-x56”;分析Lazarus组织利用ClickFix策略窃取加密货币;Gamaredon 活动滥用 LNK 文件分发 Remcos 后门;Water Gamayun 武器库分析
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.21~03.27)
APT36利用恶意IndiaPost网站攻击Windows和 Android用户;Kimsuky在最新攻击中采用新策略和恶意脚本;毒云藤组织18年来对大陆网络攻击实录;Water Gamayun利用Microsoft管理控制台的关键0day
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.14~03.20)
以“毒云藤”为例:“台独”势力网络间谍活动解析;“绿斑“攻击组织使用开源远控木马的一组钓鱼攻;击分析RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据;Squid Werewolf伪装招聘人员进行网络钓鱼攻击
每周高级威胁情报解读(2025.03.07~03.13)
SideWinder 以更新的工具集瞄准海事和核能领域新;型 Android 间谍软件“KoSpy”与 APT37 有关;Lazarus 通过 npm 软件包感染数百人;Blind Eagle持续针对哥伦比亚目标进行攻击
威胁情报信息共享,事件预警通报,攻击事件分析报告,恶意软件分析报告
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)